隨著計(jì)算機(jī)技術(shù)和電子政務(wù)工程的不斷發(fā)展進(jìn)步，政府機(jī)關(guān)各種信息化系統(tǒng)和網(wǎng)絡(luò)辦公系統(tǒng)的廣泛應(yīng)用，使得政府部門(mén)日常辦公已基本實(shí)現(xiàn)信息化、網(wǎng)絡(luò)化。一方面大大提升了政府機(jī)關(guān)的工作效率，可以更好地為人民服務(wù)；另一方面，由于網(wǎng)絡(luò)的開(kāi)放性、隨意性和娛樂(lè)化等特征，也給政府機(jī)關(guān)網(wǎng)絡(luò)帶來(lái)了很多負(fù)面影響，網(wǎng)絡(luò)信息安全問(wèn)題也日益突出。主要體現(xiàn)在以下幾個(gè)方面：

1、工作時(shí)間從事與工作無(wú)關(guān)的網(wǎng)絡(luò)行為，影響正常工作效率。

雖然大多數(shù)政府機(jī)關(guān)都制定了相關(guān)的網(wǎng)絡(luò)管理規(guī)范，明確了政府機(jī)關(guān)工作人員電腦和網(wǎng)絡(luò)使用的行為，但是由于制度執(zhí)行不到位，缺乏有效的監(jiān)管等舉措，使得很多政府機(jī)關(guān)工作人員上班時(shí)間網(wǎng)購(gòu)、工作時(shí)間玩游戲、上班時(shí)間炒股、在線看視頻、下載電影、網(wǎng)絡(luò)聊天等現(xiàn)象極為普遍，也經(jīng)常被各種媒體曝光，嚴(yán)重?fù)p害了政府機(jī)關(guān)、公務(wù)員的全心全意為人民服務(wù)的公仆形象。

同時(shí)，政府機(jī)關(guān)工作人員的這些不合理的上網(wǎng)行為，不僅會(huì)降低工作效率，而且還會(huì)占用機(jī)關(guān)的網(wǎng)絡(luò)帶寬資源，造成網(wǎng)速變慢，嚴(yán)重影響單位信息系統(tǒng)的正常運(yùn)轉(zhuǎn)，也給其他人員正常工作造成了影響。

2、不規(guī)范的上網(wǎng)行為引發(fā)各種網(wǎng)絡(luò)安全問(wèn)題。

不規(guī)范的上網(wǎng)行為，不僅會(huì)影響工作效率，占用帶寬等問(wèn)題，而且使得政府機(jī)關(guān)網(wǎng)絡(luò)面臨著嚴(yán)重的信息安全問(wèn)題。由于很多政府機(jī)關(guān)的局域網(wǎng)都接入了互聯(lián)網(wǎng)，這使得黑客入侵、病毒木馬有了可乘之機(jī)。

政府工作人員隨意下載文件、瀏覽色情網(wǎng)站、訪問(wèn)釣魚(yú)網(wǎng)站等行為，都有可能感染病毒木馬，不僅破壞被感染者的電腦，而且還容易使得病毒滲透到整個(gè)局域網(wǎng)，并引發(fā)嚴(yán)重的網(wǎng)絡(luò)攻擊行為；同時(shí)，一些木馬病毒、黑客入侵行為還會(huì)破壞電腦文件，造成嚴(yán)重?fù)p失；一些黑客還可能入侵和盜取電腦重要文件，并將其泄露出去，從而還可能泄露國(guó)家機(jī)密，嚴(yán)重影響國(guó)家安全。

3、重要機(jī)密文件外泄。

據(jù)第三方統(tǒng)計(jì)，企業(yè)80%的信息安全泄密事件都是內(nèi)部員工造成的。具體到政府機(jī)關(guān)工作，由于員工在日常工作中，不可避免接觸到單位的機(jī)密信息，甚至很多重要文件都存在員工自己的電腦。同時(shí)，單位局域網(wǎng)的文件服務(wù)器，也都可以被員工訪問(wèn)。一旦員工可以輕松將單位的重要文件通過(guò)U盤(pán)、移動(dòng)硬盤(pán)、網(wǎng)盤(pán)、郵件、聊天軟件發(fā)送文件、FTP文件上傳、網(wǎng)絡(luò)資料上傳等等途徑泄露出去，從而給單位信息安全面臨著極大風(fēng)險(xiǎn)，容易引發(fā)嚴(yán)重的信息安全泄密問(wèn)題。

所以，政府機(jī)關(guān)網(wǎng)絡(luò)管理相對(duì)于企業(yè)網(wǎng)絡(luò)管理更為重要，政府機(jī)關(guān)工作人員隨意上網(wǎng)引發(fā)的網(wǎng)絡(luò)管理問(wèn)題，尤其是信息安全泄密也更為嚴(yán)重。因此，政府機(jī)關(guān)必須采取有效的舉措來(lái)規(guī)范員工上網(wǎng)行為，最大限度避免信息安全泄密事件的發(fā)生。

網(wǎng)絡(luò)行為、網(wǎng)絡(luò)安全管理是一項(xiàng)系統(tǒng)的工程，我們需要借助管業(yè)的管理工具來(lái)實(shí)現(xiàn)。大勢(shì)至（北京）軟件工程有限公司作為國(guó)內(nèi)知名的上網(wǎng)行為管理和信息安全管理的專(zhuān)業(yè)廠家，經(jīng)過(guò)10多年的不斷研發(fā)和廣泛實(shí)踐，積累了豐厚的網(wǎng)絡(luò)管理技術(shù)和經(jīng)驗(yàn)。大勢(shì)至公司根據(jù)市場(chǎng)需求，推出了從上網(wǎng)行為管理到商業(yè)機(jī)密保護(hù)、信息安全防護(hù)全方位的產(chǎn)品和解決方案，可以完全滿(mǎn)足政府機(jī)關(guān)上網(wǎng)行為管理和信息安全防護(hù)的需要。

大勢(shì)至網(wǎng)絡(luò)行為管理系統(tǒng)（免費(fèi)下載：www.grabsun.com/wangguan.html）www.創(chuàng)立于2004年，是國(guó)內(nèi)最早的專(zhuān)業(yè)網(wǎng)絡(luò)管理軟件之一，包含3個(gè)功能模塊：網(wǎng)絡(luò)行為管理、網(wǎng)絡(luò)行為監(jiān)控、網(wǎng)絡(luò)安全防護(hù)，可以全方位保護(hù)企業(yè)網(wǎng)絡(luò)安全。系統(tǒng)基于領(lǐng)先的B/S架構(gòu)，只需安裝在局域網(wǎng)內(nèi)任意一臺(tái)電腦上即可，無(wú)需特殊設(shè)置和加裝任何設(shè)備，所有功能只需點(diǎn)幾下鼠標(biāo)即可啟用，在同類(lèi)產(chǎn)品中安裝操作最簡(jiǎn)單、最快捷。

同時(shí)，針對(duì)三層交換機(jī)多網(wǎng)段網(wǎng)絡(luò)環(huán)境，大勢(shì)至公司還獨(dú)創(chuàng)了“創(chuàng)新直連”部署方式（見(jiàn)下圖），只需要接入三層交換機(jī)的一個(gè)網(wǎng)段就可以實(shí)現(xiàn)對(duì)所有網(wǎng)段的監(jiān)控，實(shí)現(xiàn)最優(yōu)監(jiān)控多網(wǎng)段電腦上網(wǎng)行為。

“創(chuàng)新直連”部署方式具有以下特點(diǎn)：

1、不改變現(xiàn)有的網(wǎng)絡(luò)結(jié)構(gòu)，近乎熱插拔式的部署方式，是國(guó)內(nèi)同類(lèi)產(chǎn)品中部署最快捷、最簡(jiǎn)單的；

2、基于外發(fā)報(bào)文單向監(jiān)控，只過(guò)濾上行（外發(fā)）報(bào)文，由網(wǎng)關(guān)發(fā)送到三層交換機(jī)并分發(fā)到各個(gè)電腦上，保持高性能線速傳輸優(yōu)勢(shì)，極大地降低了負(fù)荷。

3、基于三層交換機(jī)通訊原理構(gòu)建，一旦出現(xiàn)意外，網(wǎng)絡(luò)恢復(fù)的時(shí)間不超過(guò)5秒，從而避免了單點(diǎn)故障，不會(huì)出現(xiàn)局域網(wǎng)網(wǎng)絡(luò)延遲、丟包、掉線。

4、對(duì)于不需要監(jiān)控的電腦或服務(wù)器，在物理上實(shí)現(xiàn)免監(jiān)控管理，免監(jiān)控的電腦數(shù)據(jù)包直接通過(guò)三層交換機(jī)再到出口網(wǎng)關(guān)進(jìn)行傳輸，不經(jīng)過(guò)系統(tǒng)所在的電腦，效率大大提升。

而針對(duì)單網(wǎng)段環(huán)境，只需要在政府機(jī)關(guān)局域網(wǎng)的一臺(tái)電腦或服務(wù)器上安裝部署之后，就可以掃描到局域網(wǎng)所有電腦，并可以控制局域網(wǎng)電腦各種上網(wǎng)行為，可以禁止局域網(wǎng)下載、屏蔽在線看視頻、禁止玩網(wǎng)絡(luò)游戲、禁止炒股、禁止網(wǎng)購(gòu)等與工作無(wú)關(guān)的各種上網(wǎng)行為，同時(shí)還可以限制電腦網(wǎng)速，防止局域網(wǎng)電腦搶網(wǎng)速，保證網(wǎng)絡(luò)資源的均衡、合理分配，保證網(wǎng)絡(luò)正常運(yùn)轉(zhuǎn)。

對(duì)于政府單位員工隨意泄露電腦文件的問(wèn)題，大勢(shì)至公司推出了電腦文件防泄密系統(tǒng)。大勢(shì)至電腦文件防泄密系統(tǒng)（下載試用：http://www.grabsun.com/278_38.html）是一款專(zhuān)業(yè)管理電腦文件傳輸途徑的管理工具，可以封堵一切常用的文件傳輸方式，最大程度的降低企業(yè)商業(yè)機(jī)密外泄的風(fēng)險(xiǎn)。

1、大勢(shì)至電腦文件防泄密系統(tǒng)可以禁止電腦文件通過(guò)USB端口發(fā)送，例如：禁止電腦識(shí)別U盤(pán)；禁止電腦識(shí)別手機(jī)；禁止電腦識(shí)別SD卡；禁止電腦識(shí)別移動(dòng)硬盤(pán)；設(shè)置特定U盤(pán)；設(shè)置只允許從電腦向U盤(pán)拷貝文件，禁止U盤(pán)向電腦拷貝文件；設(shè)置只允許U盤(pán)向電腦拷貝文件，禁止電腦向U盤(pán)拷貝文件；從電腦向U盤(pán)拷貝文件需要輸入管理員密碼，禁止電腦識(shí)別USB光驅(qū)等。

2、大勢(shì)至電腦文件防泄密系統(tǒng)還可以禁止電腦文件通過(guò)一切網(wǎng)絡(luò)傳輸途徑發(fā)送出去，例如：禁止QQ發(fā)送電腦文件、禁止微信發(fā)送電腦文件、禁止QQ群發(fā)送電腦文件、禁止QQ會(huì)話組發(fā)送電腦文件、禁止郵箱發(fā)送電腦文件、禁止網(wǎng)盤(pán)發(fā)送電腦文件、禁止云盤(pán)發(fā)送電腦文件、禁止FTP發(fā)送電腦文件、禁止微博博客發(fā)送電腦文件等。

3、大勢(shì)至電腦文件防泄密系統(tǒng)還可以禁止藍(lán)牙發(fā)送電腦文件、禁止紅外傳輸電腦文件、禁止使用局域網(wǎng)通訊工具、禁止使用遠(yuǎn)程桌面、禁止使用虛擬機(jī)發(fā)送電腦文件、禁止電腦設(shè)置共享、禁止網(wǎng)線直連傳輸電腦文件等。

此外，對(duì)于信息安全防泄漏管理，也可以通過(guò)在單位的文件服務(wù)器上安裝大勢(shì)至局域網(wǎng)共享文件管理系統(tǒng)，對(duì)員工訪問(wèn)局域網(wǎng)文件服務(wù)器共享文件的行為進(jìn)行管控。例如，可以只讓讀取共享文件而禁止復(fù)制共享文件內(nèi)容、只讓打開(kāi)共享文件而禁止另存為、只讓查看和修改共享文件而禁止刪除共享文件，以及禁止打印共享文件、禁止拖拽共享文件等。通過(guò)這樣的管理方式，即可以達(dá)到防止員工隨意訪問(wèn)共享文件并將共享文件泄露出去的行為，從而保護(hù)了商業(yè)機(jī)密文件的安全。

大勢(shì)至公司還可以為政府機(jī)關(guān)單位的用戶(hù)提供“隨需應(yīng)變”的個(gè)性化定制開(kāi)發(fā)服務(wù)，針對(duì)特殊需求進(jìn)行二次開(kāi)發(fā)，幫助政府機(jī)關(guān)實(shí)現(xiàn)細(xì)致入微、精準(zhǔn)有效的深度網(wǎng)絡(luò)管理，幫助政府機(jī)關(guān)實(shí)現(xiàn)效益最大化的網(wǎng)絡(luò)管理。

最新評(píng)論